引言：2017年6月1日，《网络安全法》正式实施，作为我国网络安全领域的首部基础性法律，内容十分丰富，奠定了中国网络安全保护和网络空间治理的基本框架，是引导我国网信事业沿着健康安全轨道运行的指南针，具有里程碑意义。《网络安全法》集中体现了网络空间各利益相关方普遍关心的问题，确定了网络建设、运营、维护和使用网络，以及网络安全监管等多项法律规范和制度，这些规范和制度相互影响、相互作用、相互协调，形成了一个维护网络空间安全的闭环系统。

为了配合《网络安全法》的宣传与贯彻，普及我国首部网络安全法，笔者将对《网络安全法》中的重要法律制度进行系列解读，本期解读：网络安全人才培养法律制度。

党的十八届五中全会和“十三五”规划正式把“网络强国”纳入我国“十三五”规划的战略体系，强调了网络强国战略、大数据战略和“互联网+”行动计划。网络强国战略，实质上是网络人才强国战略，培养一大批政治过硬、道德高尚、技术扎实的网络人才是实现我国网络强国战略必备的基础性条件，也是建设我国网络强国的关键所在。习近平主席在在网络安全和信息化工作座谈会上指出，“得人者兴，失人者崩。”网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。

在国家建设网络强国的大环境下，培养网络空间安全人才已被确定为国家中长期的发展战略。2016年4月，习总书记在网络安全和信息化工作座谈会上指出，“培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院。”《网络安全法》第二十条将培养网络安全人才确定为一项基本法律制度：国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

目前，网络空间安全人才的培养得到了许多国家的高度重视，美国、欧盟、俄罗斯、日本等50多个国家出台了国家网络安全战略，制定了专门的网络安全人才培养计划。2010年4月,美国启动“国家网络空间安全教育计划”(National Initiative of Cybersecurity Education, NICE),期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证等三个方面开展系统化、规范化的强化工作,来全面提高美国的信息安全能力。2013年2月，欧盟发布《网络安全战略》，提出各成员国要在国家层面重视网络安全方面的教育与培训，学校要开展网络安全培训，对计算机科学专业学生进行网络安全、网络软件开发以及个人数据保护的培训，对公务员进行网络安全方面的培训。2016年11月，英国政府启动新一轮的“国家网络安全战略2016-2021”，提出英国政府将在未来五年投资19亿英镑（约合157亿元人民币）加强互联网安全建设，并利用英国政府的权力和影响力，面向学校和整个社会，投资人才发展计划，解决英国网络安全技术短缺的问题。俄罗斯联邦委员会于2014年1月10日公布了《俄罗斯联邦网络安全战略构想》，将完善网络安全骨干培养工作和组织措施列入网络安全保障方向并通过支持卡巴斯基等网络安全公司的创新，为俄罗斯网络安全战略提供人才和技术支撑。日本于2016年3月31日正式敲定了担负网络安全对策中枢职能的人才培养计划，主要内容是在未来4年内培养近千名专家，要求中央政府各部门制定培养项目，设立“网络安全与信息化审议官”一职以统管人才培养等工作，强调构建人才培养系统，形成人才供需的良性循环并从2017年度起对相关职员给予收入上的优待。

为加强我国高素质网络空间安全人才的培养，2015年6月,“网络空间安全”正式被国务院学位办和教育部获批为国家一级学科。2016年6月，经中央网络安全和信息化领导小组同意，中央网信办、发改委、教育部、科技部、工信部和人社部六部门联合印发了《关于加强网络安全学科建设和人才培养的意见》，该意见要求：在已设立网络空间安全一级学科的基础上，加强学科专业建设。发挥学科引领和带动作用，加大经费投入，开展高水平科学研究，加强实验室等建设，完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导，发挥各方面积极性，利用好国内外资源，聘请优秀教师，吸收优秀学生，下大功夫、大本钱创建世界一流网络安全学院。近两年，各相关高校响应国家培养网络安全人才的急需，陆续设立了“网络空间安全学院”。在《网络安全法》颁布后的仅一个多月，2016年12月27日，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》提出，实施网络安全人才工程，加强网络安全学科专业建设，打造一流网络安全学院和创新园区，形成有利于人才培养和创新创业的生态环境。

为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神，2016年8月，中央网信办、教育部印发《一流网络安全学院建设示范项目管理办法》，办法要求在2017年–2027年期间实施一流网络安全学院建设示范项目，形成4–6所国内公认、国际上具有影响力和知名度的网络安全学院。示范项目申报每2年受理一次，参与高校原则上控制在十个以内。评审认定后由中央网信办、教育部共同授牌，并与学校签订共建协议。

网络技术人才的培养、储备和运用应当采用培养与引进相结合的原则，尤其我国网络技术领军人才的需求显得非常急迫，应当重点以培养我国自主人才为为主，辅助引进国外优秀人才；在网络技术领军人才的引进过程中，不仅仅要看其业务技术层面，更重要的是政治可靠和道德高尚。关于网络安全人才的培养机制和模式，应当重点发挥高等院校、科研机构和网信企业的协同作用。笔者认为，培养网络安全人才的机制和模式，应当在四个方面重点发力：

1.夯实重点和特色高校的网络安全学科建设。这也是培养网络安全高端专业人才的基础。在培养模式上要与发达国家对标，采取“学习、科研、实训、实战”四位一体的培养模式。着重培养四大领域的专家人才：一是网络安全战略专家；二是网络安全国际法专家；三是核心领域技术专家；四是网络技术创新专家。

2.推动高等院校、科研机构与行业企业深度合作和协同创新。从网络技术人才的培养目标、课程设置、教材编制、实验室建设、实训基地、课题研究、联合演练等各个环节都应当加强高等院校、科研机构与企业的协同效益，共同构造基于网络安全技术人才供给侧模式下的网络安全培养与教育模式的改革。

3.强化全产业链模式下的网络安全师资队伍建设。中央网信办管理部门、各级地方政府和教育行政部门应当积极创造条件，制定和出台鼓励高校、职业院校、网络安全培训机构与网信企业的网络安全技术专家进行双向交流的机制和制度。通过政府引导和校企协商的模式，形成高校和职业学校的专业教师到企业参与网络技术研发的工作制度，同时高等院校要积极吸引企业从事网络安全的技术人才来高校或职业学校从事网络安全教学工作。

4.促进网络空间安全教育交流与合作。在政府网信部门的引导下，相关高校和企业应联合设立统一的Mooc(Massive Open Online Courses)网络空间安全培训平台，并定期举办各类网络空间安全活动、论文评奖和网络安全大赛，发现和选拔社会网络真人、企业技术骨干和优秀高校师生，让他们共同加入到国家网络空间安全人才培养的队伍之中，更好地服务国家网络强国战略。